Oauth2+;每个人的Spring启动资源
我的Spring Boot应用程序(Rest api应用程序)受Oauth2+;每个人的Spring启动资源,spring,angular,api,security,oauth-2.0,Spring,Angular,Api,Security,Oauth 2.0,我的Spring Boot应用程序(Rest api应用程序)受Oauth2保护。此应用程序的资源可供所有人(未登录用户)和身份验证用户(需要访问令牌的用户)使用。此API由我的Angular 2+网站使用。我的问题是,如何防止其他客户端使用我的(不需要的访问令牌)资源API?我想只在我的网站上使用我的API 如果您有任何教程,请与我们分享。我认为没有傻瓜式的解决方案。我过去曾尝试通过检查referer头来保护公共API。来自您网站的请求将把referer头设置为您的域名 referer: ht
Oauth2
保护。此应用程序的资源可供所有人(未登录用户)和身份验证用户(需要访问令牌的用户)使用。此API由我的Angular 2+
网站使用。我的问题是,如何防止其他客户端使用我的(不需要的访问令牌)资源API?我想只在我的网站上使用我的API
如果您有任何教程,请与我们分享。我认为没有傻瓜式的解决方案。我过去曾尝试通过检查referer头来保护公共API。来自您网站的请求将把referer头设置为您的域名
referer: https://stackoverflow.com/
这样就可以了。非常感谢。